dicho<\/a> en un informe publicado esta semana.<\/p>\n“Nexus proporciona todas las funciones principales para realizar ataques ATO (Adquisici\u00f3n de cuenta) contra portales bancarios y servicios de criptomonedas, como el robo de credenciales y la interceptaci\u00f3n de SMS”.<\/p>\n
El troyano, que apareci\u00f3 en varios foros de pirater\u00eda a principios de a\u00f1o, se anuncia como un servicio de suscripci\u00f3n para su clientela por una tarifa mensual de 3.000 d\u00f3lares. Los detalles del malware fueron documentados por primera vez por Cyble a principios de este mes.<\/p>\n
Sin embargo, hay indicios de que el malware puede haber sido utilizado en ataques del mundo real desde junio de 2022, al menos seis meses antes de su anuncio oficial en los portales de la red oscura.<\/p>\n
Tambi\u00e9n se dice que se superpone con otro troyano bancario denominado SOVA, reutilizando partes de su c\u00f3digo fuente e incorporando un m\u00f3dulo de ransomware que parece estar en desarrollo activo.<\/p>\n
Un punto que vale la pena mencionar aqu\u00ed es que Nexus es el mismo malware que Cleafy clasific\u00f3 inicialmente como una nueva variante de SOVA (apodada v5) en agosto de 2022.<\/p>\n
![\"Troyano](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679578520_162_Nexus-un-nuevo-troyano-bancario-para-Android-que-apunta-a.png\" "\\"Troyano")
<\/div>\n
Curiosamente, los autores de Nexus han establecido reglas expl\u00edcitas que proh\u00edben el uso de su malware en Azerbaiy\u00e1n, Armenia, Bielorrusia, Kazajst\u00e1n, Kirguist\u00e1n, Moldavia, Rusia, Tayikist\u00e1n, Uzbekist\u00e1n, Ucrania e Indonesia.<\/p>\n
El malware, al igual que otros troyanos bancarios, contiene funciones para apoderarse de cuentas relacionadas con servicios bancarios y de criptomonedas realizando ataques de superposici\u00f3n y registro de teclas para robar las credenciales de los usuarios.<\/p>\n